剣 KENSAI
← All posts · security

Briefing Sécurité Mars 2026 : Attaques APT Chinoises sur les Télécoms, Exploits iOS Coruna & Fermetures de Forums


🎯 L'APT Chinois UAT-9244 Cible les Télécoms Sud-Américains

Critique — Campagne APT d'État-Nation

Un acteur de menace persistante avancée lié à la Chine, UAT-9244, mène une campagne continue contre les fournisseurs de services de télécommunications en Amérique du Sud depuis 2024, compromettant les appareils Windows, Linux et réseau avec une nouvelle boîte à outils malveillante sophistiquée.

Profil d'Attaque

  • Cible : Infrastructure télécom à travers l'Amérique du Sud
  • Attribution : Groupe APT UAT-9244 lié à la Chine
  • Plateformes : Serveurs Windows, systèmes Linux, périphériques réseau
  • Objectif : Accès persistant aux réseaux de télécommunications pour l'espionnage et la surveillance
  • Durée : Actif depuis 2024, toujours en cours

Pourquoi c'est important : L'infrastructure de télécommunications représente des intérêts critiques de sécurité nationale. L'accès persistant aux réseaux télécom permet une surveillance de masse, l'interception d'appels, la surveillance des SMS et la cartographie réseau pour des opérations futures.


📱 Le Kit d'Exploits iOS Coruna Devient Commercial

Un kit d'exploits iOS précédemment non documenté nommé "Coruna" contenant 23 exploits distincts a été identifié dans la nature. Développé et utilisé à l'origine par des acteurs étatiques russes pour l'espionnage ciblé, la boîte à outils s'est maintenant propagée à des acteurs de menace motivés financièrement menant des campagnes de vol de cryptomonnaies.

Détails Techniques

  • Nombre d'exploits : 23 zero-days et N-days iOS
  • Utilisation d'origine : Campagnes d'espionnage d'État-nation
  • Utilisation actuelle : Vol de portefeuilles crypto, collecte d'identifiants
  • Plateformes : iOS 14 à iOS 17 (diverses versions)
  • Livraison : Attaques par point d'eau, profils malveillants, phishing SMS

L'analyse de Google et iVerify révèle que Coruna représente des capacités de niveau spyware gouvernemental désormais accessibles aux organisations criminelles. Cela marque une tendance inquiétante : les kits d'exploits d'État-nation migrant vers la cybercriminalité financière.

Action : Mettez à jour tous les appareils iOS vers la dernière version immédiatement. Évitez de cliquer sur les liens dans les messages SMS non sollicités. Vérifiez les profils de configuration installés.


🚨 Le FBI Démantèle le Forum de Cybercriminalité LeakBase

Une opération conjointe du FBI et d'Europol a saisi LeakBase, l'un des plus grands forums en ligne au monde pour échanger des identifiants volés, des bases de données piratées et des outils de cybercriminalité.

Impact de l'Opération

  • Membres : 142 000 cybercriminels enregistrés
  • Messages : 215 000+ messages de forum
  • Données : Des centaines de millions d'identifiants de compte volés
  • Durée : Actif depuis 2021
  • Accès : Clearnet (pas Tor), langue anglaise

Message des Forces de l'Ordre

"Tout le contenu du forum, y compris les comptes utilisateurs, les publications, les détails de carte de crédit, les messages privés et les journaux IP, a été sécurisé et préservé à des fins probantes." — Bannière de saisie du FBI


🔥 Failles Cisco SD-WAN Activement Exploitées

Cisco a signalé deux vulnérabilités Catalyst SD-WAN Manager comme activement exploitées dans la nature :

  • CVE-2026-20128 — Vulnérabilité de contournement d'authentification
  • CVE-2026-20122 — Faille d'escalade de privilèges

Action immédiate requise : Les clients Cisco doivent mettre à niveau Catalyst SD-WAN Manager vers les versions corrigées immédiatement. Ces vulnérabilités font l'objet d'une exploitation active confirmée.


🎯 Actions Recommandées

  1. Immédiat : Corriger Cisco Catalyst SD-WAN Manager (CVE-2026-20128, CVE-2026-20122)
  2. Immédiat : Mettre à jour tous les appareils iOS vers la dernière version (exploits Coruna)
  3. Cette semaine : Examiner les périphériques réseau pour les accès non autorisés
  4. Continu : Implémenter une architecture zero-trust

Protégez Votre Organisation avec KENSAI

Intelligence de vulnérabilité alimentée par IA avec 331 910+ CVE indexés. Recevez des alertes de menace en temps réel pour votre infrastructure.

Commencer l'Essai Gratuit

Restez en sécurité. Restez vigilant.

🗡️ Équipe Sécurité KENSAI

6 mars 2026

All posts · Permalink